Skip to main content
Skip table of contents

Conexión LDAP

Esta guía le llevará a configurar una conexión segura con el servidor LDAP, centrándose en definir correctamente parámetros como el dominio, SSL y la autenticación. Incluso sin conocimientos previos de LDAP, aprenderá a configurar la comunicación de forma segura y eficiente.

Datos necesarios para la configuración

  1. Nombre de dominio: El dominio que se utilizará en las consultas LDAP.

Ejemplo: example.com

  1. Activar SSL: Activar esta opción permite que la comunicación con el controlador de dominio se realice a través de una conexión segura.

    1. Cómo configurar: Si su entorno lo soporta, marque la opción “Activar SSL”. Se recomienda hacerlo para garantizar la seguridad de la conexión.

  2. Dirección del servidor: La dirección del servidor LDAP al que se quiere conectar, puede ser una IP o el nombre del servidor.

Ejemplo: ldap.example.com

  1. Puerto: El puerto utilizado para la comunicación a través de LDAP.

    • Valores por defecto:

      • 389 para conexiones no SSL (LDAP)

      • 636 para conexiones seguras (LDAP SSL)

  2. Validar Certificado: Activando esta opción se comprobará que el servidor dispone de un certificado SSL válido, imprescindible para autorizar una conexión segura con el controlador de dominio.

Active siempre esta comprobación cuando utilice SSL para garantizar la autenticidad del servidor.

  1. Versión: La versión del protocolo LDAP a utilizar.

    • Valor por defecto: 3

    • ¿Por qué es importante? La versión 3 de LDAP es ampliamente utilizada y compatible con la mayoría de los servidores modernos.

  2. Tipo de autenticación: Establezca el método de autenticación que se utilizará al conectarse al servidor LDAP:

    • Basic: El login y la contraseña se envían en texto plano. Utilice este método sólo si la comunicación LDAP está protegida por SSL, para evitar enviar credenciales sin cifrar.

      • Recomendación: utilice Basic sólo con SSL activado.

    • Negotiate: para entornos Windows con Active Directory, en los que las credenciales se envían cifradas. Este método también cifra toda la comunicación LDAP, incluso sin SSL.

      • ¿Cuándo utilizarlo? Ideal para entornos corporativos que utilizan credenciales de Windows.

  3. Timeout(s): Define el tiempo de espera para la respuesta de las búsquedas realizadas en el dominio.

Ejemplo: 60 segundos (valor típico).

  1. Usuario para la búsqueda: Especifique el usuario que se utilizará para realizar consultas en el dominio. Esto puede variar dependiendo del tipo de dominio que esté utilizando:

    • Dominios Active Directory: usertest

    • Dominios OpenLDAP: CN=testuser,DC=test,DC=local

  2. Utilizar DN para la conexión: Esta opción define si el cliente LDAP utilizará el Nombre Distinguido (DN) para comunicarse con el servidor.

    • Desactivado: Si esta opción está desactivada, la comunicación utilizará el "Nombre de dominio" y el "Usuario de búsqueda". El comando tendrá el formato: Nomedodominio/usuarioparapesquisa

    • Activado: Con esta opción activada, el cliente LDAP utilizará el Nombre Distinguido en el campo "Buscar usuario". El comando enviado será: CN=Usuario,OU=Personas,DC=Dominio,DC=com

Cuando DN está habilitado, no se utilizará el "Nombre de dominio", sólo los datos de "Buscar usuario".

  1. Contraseña: Introduzca la contraseña asociada al usuario especificado para buscar en el dominio.

  2. Validar Usuario: Tras rellenar los datos de usuario y contraseña, esta opción permite probar la conexión con el dominio, comprobando que las credenciales son correctas y que la comunicación se realiza correctamente.

  3. DN Base: El DN Base indica el punto de partida dentro de la jerarquía de dominios donde se realizarán las búsquedas.

Ejemplo: DC=example,DC=com

  1. Buscar DNs: Realiza una búsqueda en el dominio para localizar las bases DN disponibles. Esta función es útil para listar automáticamente las opciones de Base DN.

Opciones avanzadas de búsqueda

  1. Tamaño de paginación: Establece el número máximo de entradas devueltas en una sola página de resultados durante una búsqueda LDAP.

  2. Límite de tamaño: Limita el número de registros devueltos por una búsqueda LDAP.

  3. Tiempo de espera: Establece el tiempo que el servidor espera para responder durante la búsqueda.

  4. Tiempo de espera del filtro: Este parámetro controla el tiempo máximo para cargar las Unidades Organizativas (OUs).

    • Rango: de 100 a 30.000 segundos.

  5. Control de operaciones críticas: Determina si una operación LDAP será tratada como crítica por el servidor LDAP. Si el servidor no soporta la operación, la ejecución fallará.

  6. Opciones de búsqueda gestionadas por el servidor: Controla si el servidor LDAP gestionará las opciones de búsqueda, como la paginación y los límites de tamaño.

  7. Opciones de paginación gestionadas por el servidor: Controla si el servidor LDAP gestionará las opciones de paginación.

  8. Control de paginación crítico: Especifica que el control de paginación es obligatorio. Si el servidor LDAP no admite la paginación, la consulta fallará.

  9. Búsqueda específica de usuario: Activa la búsqueda detallada por nombre de usuario durante la autenticación.

    • Sin búsqueda específica: uid=teste.teste*

    • Con búsqueda específica: uid=teste.teste

Campo de busca en NDD Print Releaser Web

Esta opción permite elegir qué campo se utilizará para buscar al usuario al delegar documentos en NDD Print Releaser Web. La búsqueda puede realizarse por:

  • Nombre de usuario (login)

  • Nombre y apellidos

  • Dirección de correo electrónico

Sólo puede utilizar esta opción si el ajuste ShowAllUsersOnLoad está desactivado en NDD Print Releaser Web.

{{component-feedback-article}}

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close